同样是使用网络游戏《冒险岛》的外挂中毒,360检查发现add17828.dll疑似木马文件(“系统敏感目录下的程序有疑似木马的行为”)。根据SREng扫描的日志,按以下步骤清理:
1.删除下列文件:
c:\windows\system32\superecrjmku.sys
c:\windows\system32\add17828.dll
2.使用SREng修复下面各项:
启动项目 -- 服务-- 驱动程序之如下项禁用:
[ialdnwxf / ialdnwxf] <\??\C:\WINDOWS\system32\superecrJmKu.sys>
建议清理临时文件、IE缓存文件夹,升级杀毒软件全盘查杀。另外可参考使用冒险岛外挂中毒一文。
——更正: superecrjmku.sys可能不是木马,参见“ialdnwxf”一文
>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/618.html
